Nový vírus nie je možné odhaliť. Využíva chybu, ktorá postihuje milióny notebookov
Milióny notebookov od spoločnosti Dell, HP a Lenovo sú ohrozené malvérom, ktoré využívajú zraniteľnosť v komponentoch tretích stránc a sú v zariadeniach obsiahnuté. Ako problémové sa ukázali webkamery, trackpady, USB rozbočovače, WiFi karty a ďalšie periférie – informuje portál TomsGuide.
Informácie pochádzajú zo správy, ktorú zverejnila bezpečnostná spoločnosť Eclypsium. Podľa nej môžu tieto periférie obsahovať bezpečnostnú chybu, ktorá umožní útočníkovi vytvoriť tzv. backdoor (zadné dvierka) do zariadenia. Takýto škodlivý program navyše nie je možné detekovať.
Nepomôže ani aktualizácia
Najväčší problém však tkvie v tom, že viaceré problémy nie je možné vyriešiť aktualizáciou. Majitelia rizikových modelov tak stoja pred veľkým rizikom, že aj ich zariadenie môže byť cieľom potencionálneho útoku. Medzi poškodené modely patria:
- Lenovo ThinkPad X1 Carbon (6. generácia) s trackpadom od spoločnosti Synaptics
- HP Spectre x360 13-ap0xxx (problémová webkamera od SunplusIT)
- Dell XPS 15 9560 (problémové WiFi karty od Rivet Networks)
K jednotlivým problémom sa vyjadrili aj samotné spoločnsoti. Lenovo oznámilo, že v súčanosti nemá žiadny spôsob, ako by problémové trackpady mohli byť opravené. Podobne je to aj v prípade zariadení Dell. Naopak, majitelia notebookov od HP majú možnosť stiahnuť opravnú aktualizáciu priamo zo stránky podpory.
Zoznam poškodených modelov však môže byť len špičkou ľadovca. Ohrozené môžu byť, samozrejme, aj ďalšie zariadenia, ktoré problémové komponenty využívajú. Najväčším problémom je totiž to, že komponenty nemajú žiadny spôsob k tomu, aby si overili dôveryhodnosť a správnosť firmvéru, ktorý je pre ne inštalovaný. Útočník by tak jednoducho mohol vložiť škodlivý kód priamo do aktualizácie niektorého z komponentov a bez väčších problémov sa tak dostať do miliónov zariadení.
V tomto prípade je tiež ťažké určiť priamu zodpovednosť za vzniknuté problémy. Najväčšia miera sa však prisudzuje výrobcom daných periférií. Aj preto už viaceré popredné značky začali pristupovať k tomu, že všetky aktualizácie firmvéru nesú jedinečný podpis, podľa ktorého sa identifikujú.
Zariadenia od Apple sú imúnne
Spoločnosť Apple využíva podpisy firmvérov už niekoľko rokov, preto podobné riziko pre zariadenia tejto značky nehrozí. Bezpečnostná agentúra Eclypsium preto vyzýva, aby sa k podobnému kroku učinili aj ostatní výrobcovia prenosných zariadení a nenechávať tak otvorené dvere pre útočníkov.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Hackeri získali 47 TB dát a uzamkli zamestnancov v budove. Ruský dodávateľ dronov ostal paralyzovaný
Ušetria ti kopu práce každý deň. TOP 10 rozšírení do prehliadača, ktoré absolútne potrebuješ
Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
Máš plné zuby Windowsu? Toto je TOP 10 distribúcií Linuxu pre hráčov, študentov a ďalších
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
NAJČÍTANEJŠIE ZO STARTITUP
Prekvapivý zvrat na trhu práce mení rebríček najžiadanejších absolventov vysokých škôl. Jednotkou už nie je IT
EÚ schválila 18. balík sankcií proti Rusku. Fico ustúpil tlaku
Fico otočil, EÚ prijala nový balík sankcií proti Rusku. Takéto majú byť garancie pre Slovensko
Snoop Dogg sa stal spolumajiteľom známeho futbalového klubu: „Príbeh klubu a regiónu ma oslovil“
Analýza miliónov letov šokuje cestujúcich a odhaľuje prekvapivú pravdu o spoľahlivosti európskych aeroliniek
- 24 hod
- 48 hod
- 7 dní
-
- Prehliadaná krajina prechádza desivou premenou za miliardy. Čína ju zbrojí na úroveň superveľmocí
- Českí filmári zobrali „dezolátov“ na Ukrajinu a ukázali im vojnu. Takto vyzerali ich reakcie (VIDEO)
- Netflix opäť trafil do čierneho. Drsnú krimi sériu považujú kritici za jeden z najlepších seriálov roka
- Vedci našli niečo, čo popiera fyziku. Výbuch jadrovej bomby vytvoril materiál, ktorý nemal existovať
- Prešli za hranice reality. Vedci objavili v kvantovom tuneli nový jav, ktorý prepíše učebnice
-
- Vedci našli niečo, čo popiera fyziku. Výbuch jadrovej bomby vytvoril materiál, ktorý nemal existovať
- Českí filmári zobrali „dezolátov“ na Ukrajinu a ukázali im vojnu. Takto vyzerali ich reakcie (VIDEO)
- Prehliadaná krajina prechádza desivou premenou za miliardy. Čína ju zbrojí na úroveň superveľmocí
- Netflix opäť trafil do čierneho. Drsnú krimi sériu považujú kritici za jeden z najlepších seriálov roka
- Nočná mora Rusov funguje. Ukrajina dostala od USA špeciálne zariadenia, ktoré môžu rozhodnúť vojnu
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Taiwan ukázal svetu, čo sa stane, ak zaútočí Čína. V kľúčovom teste všetkých zarazili
- Našiel som dokonalé rodinné auto. Na novej Dacii som prešiel 1 400 km do Chorvátska, otvorila mi oči
- POZOR: Nová dopravná značka mätie vodičov. Toto musíš spraviť, keď ju uvidíš
- Týmto raketám neunikne nikto. Kórea do nich vložila niečo, čo zlikviduje akýkoľvek cieľ
Svetový úspech vedcov SAV: Slováci vyvinuli zbraň proti vírusu, ktorý môže spúšťať rakovinu
Aplikácia Slovenskej pošty sa mení na digitálnu pobočku: Pribudnú kľúčové novinky
Slováci nakupujú inak, predajcov pribúda. E-shopy u nás prechádzajú premenou
Slovákov masívne ohrozuje nový typ kybernetického útoku. Je horší než phishing
USA zavedú jednotné clá. Zasiahne to vyše 150 krajín naraz
NAJČÍTANEJŠIE ZO STARTITUP